A brecha afeta o modo como o sistema operacional processa arquivos de mídia e afeta as versões anteriores à 1.0 do OS. Ao ser infectado, o Stagefright 2.0 permite que cibercriminosos consigam acesso completo do aparelho, apaguem os dados do dispositivo e até mesmo ligar a câmera de vídeo silenciosamente.
Se combinadas com uma segunda vulnerabilidade identificada na libstagefright, também é possível comprometer as outras versões do sistema até a mais recente – o que deixa vulnerável o 1 bilhão de usuários ativos da plataforma.
Essa nova versão da brecha afeta especialmente os arquivos em MP3 e MP4, de áudio e vídeo respectivamente, quando é carregado o preview de tais arquivos.
– Levar o usuário desavisado a visitar uma página web infectada, utilizando técnicas de ataque como o spear-phishing ou anúncios maliciosos;
– um cribercriminoso está utilizando a mesma rede da vítima e, dessa forma, consegue injetar um código de exploração utilizando técnicas de intercepção de tráfego como Man-in-the-Middle;
– O cibercriminoso também pode utilizar aplicações de terceiros, como apps de música ou de mensagens instantâneas, que utilizam a biblioteca vulnerável.
A Zimperium notificou o Google em 15 de agosto e a gigantes das buscas, por sua vez, afirmou que irá liberar uma correção para o problema no dia 5 de outubro. Portanto, até lá, cuidado com os arquivos que você recebe.